Presentata una soluzione che sfrutta l’Intelligenza Artificiale per proteggere la connettività hyperscaler
In un mondo in cui la sicurezza informatica diviene sempre più una necessità per le aziende, con il perimetro fisico che lascia spazio all’”ovunque e in qualsiasi momento”, Cisco ha lanciato HyperShield. Si tratta di una soluzione per la protezione dei data center e del cloud, che vuole rivoluzionare il modo in cui le aziende affrontano le sfide della sicurezza informatica. Con l’esplosione dell’Intelligenza Artificiale e la crescente complessità delle infrastrutture IT, HyperShield offre un approccio innovativo e scalabile per garantire la protezione ovunque sia necessaria. Sviluppata originariamente per i cloud pubblici hyperscale, la piattaforma sarà disponibile a partire da luglio, ed è integrata in Security Cloud. Inoltre, grazie alla recente acquisizione di Splunk da parte di Cisco, i clienti saranno in grado di ottenere una visibilità approfondita su tutto il loro footprint digitale e di abilitare una protezione senza precedenti.
Cisco HyperShield è una soluzione ibrida, che combina l’intelligenza artificiale con l’esperienza umana, consentendo alle aziende di ottenere risultati di sicurezza altrimenti irraggiungibili. La sua flessibilità le permette di essere implementata all’interno dei data center, nei cluster Kubernetes nei cloud pubblici e su container e macchine virtuali (VM). Ogni porta di rete diventa così un punto di applicazione della sicurezza ad alte prestazioni. Con il beneficio di un’IA avanzata, HyperShield è in grado di rilevare e bloccare gli exploit delle applicazioni in pochi minuti, riducendo al minimo il rischio di attacchi informatici. Cisco intende inoltre risolvere la complessità di una gestione ampia della sicurezza dei dispositivi, consentendo alle aziende di semplificare la governance di situazioni diverse e numerose.
L’Impatto dell’Intelligenza Artificiale
Fabio Panada, Cisco Security Consultant, ha sottolineato l’importanza dell’IA nel ridefinire il ruolo dei data center: “L’intelligenza artificiale sta cambiando non solo il modo di sviluppare e creare i data center, ad esempio in termini di sostenibilità e sicurezza, ma anche nel loro utilizzo. Rispetto al passato, oggi queste infrastrutture sfruttano hardware di ultima generazione per svolgere attività specifiche impossibili prima, come il traffico cifrato e il calcolo all’edge. I microservizi, spesso nei container, nelle VM e nei cluster Kubernetes, fanno ulteriormente evolvere il data center nelle sue finalità, con uno sguardo al futuro”.
“Il mondo sta cambiando e la sicurezza deve seguire servizi e applicazioni, che oramai sono ovunque. Con Cisco HyperShield, grazie alla tecnologia eBPF, le aziende possono affrontare le sfide della sicurezza con fiducia. Questa soluzione rappresenta un passo avanti nella protezione dei dati e delle infrastrutture, con cui le imprese possono difendere i propri asset in modo più efficiente”. L’applicazione della sicurezza con HyperShield avviene a livelli diversi: nel software, nelle macchine virtuali, nei server e nelle appliance di rete e di calcolo, sfruttando gli stessi acceleratori hardware utilizzati nel calcolo ad alte prestazioni e nei cloud pubblici degli hyperscaler. Sono tre i pilastri fondamentali per lo sviluppo. Il primo è il carattere AI-Native: HyperShield si gestisce da solo una volta raggiunto il livello di sicurezza desiderato, rendendo possibile un approccio iper-distribuito. Poi il Cloud-Native: HyperShield si basa sull’open source eBPF, un meccanismo predefinito per la connessione e la protezione dei carichi di lavoro cloud-native nel cloud hyperscale. Infine, l’Hyper-Distribution: Cisco ha incorporato controlli di sicurezza avanzati nei server e nella rete. In questo modo, HyperShield si estende a tutti i cloud e sfrutta l’accelerazione hardware come le unità di elaborazione dati (DPU) per analizzare e rispondere alle anomalie nel comportamento delle applicazioni. La sicurezza viene così spostata all’edge, ossia sui carichi di lavoro che devono essere maggiormente protetti.
HyperShield affronta tre sfide fondamentali della sicurezza odierna. Si parte con la protezione dagli exploit distribuiti: i criminali informatici spesso sfruttano le vulnerabilità più velocemente di quanto le aziende riescano a implementare le patch. Secondo il Verizon Data Breach Investigation Report 2023, il tempo mediano per applicare una patch a una vulnerabilità critica è di 49 giorni. Inoltre, Cisco Talos ricorda che le aziende scoprono quasi 100 nuove vulnerabilità al giorno. HyperShield promette di dare una protezione efficace in pochi minuti, testando e distribuendo automaticamente i controlli di mitigazione. Una volta che un criminale informatico ha violato la rete, la segmentazione si attiva per fermarlo. HyperShield monitora e valuta costantemente le policy esistenti per segmentare autonomamente la rete. Poi gli aggiornamenti auto-qualificanti: la soluzione automatizza e semplifica il processo di verifica e distribuzione degli aggiornamenti. “Utilizzando un piano dati doppio, l’architettura software applica gli aggiornamenti e le modifiche ai criteri di sicurezza tramite un gemello digitale, che testa gli aggiornamenti utilizzando una combinazione unica di traffico, criteri e funzionalità, così da implementare gli update ed eliminando i tempi di inattività” conclude Panada.